通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 447 天前的主题,其中的信息可能已经有所发展或是发生改变。
IP 能直接访问网站: 123.132.123.123 域名能访问:Jenkins xxx.com:8080
域名访问网站就不能访问了 xxx.com 同样的域名 自己写的网站部署 Nginx 上就不能访问了 Jenkins 却能访问。
server {
listen 443 ssl http2;
server_name xxx.com;
#填写证书文件路径
ssl_certificate /var/ssl/cloudflare/aidati.pem;
#填写证书私钥文件路径
ssl_certificate_key /var/ssl/cloudflare/aidati.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#默认加密套件
#ssl_ciphers HIGH:!aNULL:!MD5;
#自定义设置使用的 TLS 协议的类型以及加密套件(以下为配置示例,请您自行评估是否需要配置)
#TLS 协议版本越高,HTTPS 通信的安全性越高,但是相较于低版本 TLS 协议,高版本 TLS 协议对浏览器的兼容性较差。
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.3;
#表示优先使用服务端加密套件。默认开启
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;
location / {
root /var/go/src/ykt-run/web/dist;
add_header Cache-Control 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0';
try_files $uri $uri/ /index.html;
}
location /api {
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
rewrite ^/api/(.*)$ /$1 break; #重写
proxy_pass http://127.0.0.1:8888; # 设置代理服务器的协议和地址
}
}
网站是基于 https://github.com/flipped-aurora/gin-vue-admin 这个框架基础上写的
我自己找到解决方案 1 是国内 CND 代理,这个太费钱了,
这是什么原因求大佬指导一下不费钱的解决方案
小弟在这跪谢了
 |
1
tyzandhr 2023-08-21 02:55:09 +08:00 via Android
看上去像是省内运营商墙
|
 |
2
northbrunv 2023-08-21 05:22:39 +08:00
443 端口墙
|
 |
3
c88155745 OP @northbrunv 除了 443 墙 还有其它墙 我换成其它端口也不让我过去 除了端口 感觉还有其他监测机制
|
 |
4
titanium98118 2023-08-21 12:43:37 +08:00
HTTPS 不通,HTTP 通?
是不是被 SNI 阻断了 |
|
5
c88155745 OP @titanium98118 HTTP 也是不通
|
Select Language